A chave parece ser que o Gerenciamento HTTP / S precisa estar na lista de permissões, mesmo se você tiver uma regra de firewall que permita tráfego regular. Então as entradas necessárias foram:
LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management
Uma segunda regra para o Gerenciamento HTTP permitiu que o site não seguro redirecionasse para o seguro.
Agradecemos a TessellatingHeckler por lembrar-me de analisar com mais intensidade a LAN > Regras de WAN.